IoC (TT Malware Log)

Malware の IoC(Indicator)情報

◆注意◆ マルウェア解析専析家向けサイト

     FQDN, URL,IPアドレス等はそのまま掲載しています


** Caution ** Malware expert site

                    FQDN, URL, IP address etc. are posted as they are

Datper

Malware: Datper 攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises

【インディケータ情報】

■URL - Datper -

http://<ドメイン名やパス>.php?<英小文字列>=<16 桁の 16 進文字列>1<ランダムな文字列>
http://<ドメイン名やパス>.php?<英小文字列>=<16 桁の 16 進文字列>2<Base64 された文字列に似た文字列>

(以上は Dell Secureworks の情報: 引用元は https://pcdnscwx001.azureedge.net/~/media/Files/JP/Reports/Secureworks-Bronze-Butler-Report.ashx?modified=20180419151034 )




【資料】

◆日本企業を狙う高度なサイバー攻撃の全貌 – BRONZE BUTLER (SecureWorks, 2017/06/23)
https://www.secureworks.jp/resources/rp-bronze-butler
https://pcdnscwx001.azureedge.net/~/media/Files/JP/Reports/Secureworks-Bronze-Butler-Report.ashx?modified=20180419151034
https://malware-log.hatenablog.com/entry/2017/06/23/000000_3